Récupération après une attaque par ransomware

NAKIVO Backup & Replication est une solution complète de protection des données qui rend possible la récupération après une attaque par ransomware (logiciel rançonneur ou rançongiciel) sans perte de données ni paiement de la rançon. Avec l’essor des ransomwares, ce n’est qu’une question de temps avant que votre entreprise ne devienne la prochaine cible. Les logiciels antivirus à eux seuls ne suffisent pas à repousser les attaques malveillantes. Ce qu’il vous faut, c’est une solution de protection des données tout-en-un fiable pour minimiser l’impact des attaques par ransomware, récupérer vos données et assurer la continuité opérationnelle.

Les grandes marques font confiance à NAKIVO

Brands

Principales fonctionnalités en un coup d’œil

Sauvegardes robustes

Sauvegardes robustes

Appliquez la règle de sauvegarde 3-2-1 pour protéger toutes les charges de travail sur plusieurs plateformes

Données de sauvegarde immuables

Données de sauvegarde immuables

Empêchez l’écrasement et le cryptage des données de sauvegarde par un ransomware avec S3 Object Lock

Vérification instantanée

Vérification instantanée

Testez instantanément la validité de la sauvegarde et du réplica et soyez prêt pour la reprise après une attaque par un logiciel rançonneur

Reprise plus rapide après une attaque par ransomware

Reprise plus rapide après une attaque par ransomware

Restaurez instantanément des machines physiques et virtuelles complètes, ou récupérez des fichiers et des objets d’application

Politiques de rétention flexibles

Politiques de rétention flexibles

Créez des milliers de points de reprise à l’aide du schéma de conservation des données GFS pour une récupération efficace suite à l’attaque de ransomwares

Site Recovery

Site Recovery

Automatisez et orchestrez la récupération de données après une attaques par ransomware pour assurer une disponibilité continue et la résilience de l’entreprise

Pourquoi choisir NAKIVO Backup & Replication pour la récupération après une attaque par ransomware

Stratégie efficace de protection des données

NAKIVO Backup & Replication vous permet de stocker des copies de sauvegarde dans plusieurs espaces, en suivant la stratégie de sauvegarde 3-2-1 pour assurer la récupération après des attaques par ransomware. Vous pouvez conserver des copies de sauvegarde sur site pour une récupération plus rapide et plus simple suite à une attaque par logiciel rançonneur. De plus, NAKIVO Backup & Replication vous permet d’envoyer des copies de sauvegarde vers un site distant ou vers le cloud (Amazon S3, Azure et Wasabi) pour éliminer un point de défaillance unique. De plus, la prise en charge native des bandes permet de répondre aux exigences de conformité et aux besoins d’archivage. De cette façon, si votre sauvegarde principale est cryptée, vous pouvez toujours récupérer après une attaque par ransomware et reprendre les opérations avec un minimum de temps d’arrêt et de perte de données.

Reprise après des attaques par ransomware à l’aide des sauvegardes immuables

Avec NAKIVO Backup & Replication, vous pouvez ajouter une autre couche de protection contre les logiciels rançonneurs pour vos données de sauvegarde stockées dans le cloud grâce à la prise en charge de S3 Object Lock. La solution logicielle vous permet de rendre immuables toutes vos données de sauvegarde stockées dans des compartiments Amazon S3 pendant une période de temps spécifiée. De cette façon, votre sauvegarde et vos copies de sauvegarde ne peuvent pas être compromises par un ransomware. Elles ne peuvent être modifiées, remplacées ou supprimées avant l’expiration de cette période. Une fois vos sauvegardes verrouillées, vous pouvez être assuré que vos sauvegardes sont à l’abri des ransomwares et que vous pourrez reprendre rapidement au cas où une attaque malveillante frappe vos systèmes.

Récupération instantanée des données après une attaque par ransomware

NAKIVO Backup & Replication est équipé de fonctionnalités de récupération instantanée, vous permettant de démarrer instantanément des VM , de récupérer des machines physiques en tant que machines virtuelles VMware et de récupérer des fichiers et des objets d’application en quelques minutes en cas d’attaque par un logiciel malveillant. La récupération instantanée des fichiers permet une récupération rapide et facile des fichiers et dossiers corrompus par une attaque de logiciel rançonneur à leur espace d’origine (ou tout autre espace personnalisé) en un seul clic, directement auprès de sauvegardes dédupliquées et compressées. Vous pouvez également utiliser la récupération multiplateforme pour migrer vos machines virtuelles vers différentes plateformes et même effectuer une récupération physique vers une machine virtuelle dans des environnements physiques et virtuels mixtes.

Orchestration et automatisation de la reprise après une attaque par ransomware

Grâce à la fonctionnalité de récupération de site, NAKIVO Backup & Replication peut protéger vos données critiques et assurer la continuité des opérations en cas d’une attaque par ransomware. La fonctionnalité flexible de réplication de VM associée à Site Recovery vous permet d’automatiser et d’orchestrer l’ensemble du processus de récupération, garantissant ainsi la disponibilité de vos données et systèmes 24 heures sur 24 et 7 jours sur 7. Vous pouvez créer plusieurs tâches de récupération de site, quelle que soit leur complexité, qui peuvent également être personnalisées pour la récupération après une attaque par ransomware. En cas d’attaque par ransomware, vous pouvez effectuer un basculement en un clic vers un espace secondaire et reprendre rapidement vos activités commerciales sans payer de rançon.

Picture

Vérification de sauvegarde avancée

NAKIVO Backup & Replication vous permet de vérifier instantanément que vos sauvegardes et copies de sauvegarde peuvent être récupérées lorsque le besoin s’en fait sentir, assurant ainsi le succès de votre processus de récupération suite à l’attaque par ransomware. La fonction de vérification instantanée vérifie automatiquement les fonctionnalités de vos machines virtuelles en exécutant la machine virtuelle directement à partir de la sauvegarde nouvellement créée dans un environnement en mode test (avec la mise en réseau désactivée). La solution logicielle peut également faire une capture d’écran du système d’exploitation de la machine virtuelle récupérée par test avant de la rejeter et vous envoyer les résultats de vérification par e-mail ou les afficher dans l’interface. Vérifier régulièrement l’intégrité des données de sauvegarde est votre filet de sécurité si et quand se produit une attaque par logiciel rançonneur.

Rétention flexible pour récupérer après une attaque par ransomware

NAKIVO Backup & Replication vous offre une gamme complète d’approches pour récupérer après une attaque par ransomware, en assurant une perte de données minimale et en réduisant le temps d’arrêt de l’entreprise. La solution vous permet d’enregistrer jusqu’à 4 000 points de récupération pour chaque tâche de sauvegarde et de réplication et d’effectuer des rotations chaque jour, chaque semaine, chaque mois et chaque année. La politique de rétention suit le schéma grand-père-père-fils (grandfather-father-son, GFS), vous offrant ainsi plusieurs options de récupération et une grande fenêtre de récupération de données après une attaque par ransomware. Avoir des milliers de points de récupération qui couvrent différents points dans le temps permet une récupération rapide des données avant l’infection par la logiciel rançonneur (ou le cryptage suite à l’infection).

Comment récupérer après une attaque par ransomware avec NAKIVO Backup & Replication

Effectuer des sauvegardes de manière régulière

Développer une stratégie de sauvegarde robuste et créer de sauvegardes régulières de données et d’applications essentielles sont des éléments clés pour affronter une attaque par ransomware sans perte de données ni paiements. Utilisez NAKIVO Backup & Replication pour effectuer des sauvegardes incrémentielles et orientées applications de vos données aussi souvent que nécessaire, en sauvegardant vos fichiers importants des situations inévitables de perte de données et en facilitant le processus de récupération de données après une attaque par ransomware. La solution logicielle vous offre la tranquillité d’esprit de savoir que vos sauvegardes contiennent la version propre la plus récente des données, ce qui entraîne une perte de données minimale et assure la continuité de vos opérations commerciales après à une attaque par ransomware.

Appliquer la règle de sauvegarde 3-2-1

Les ransomwares peuvent même infecter et crypter ou supprimer vos sauvegardes, ce qui rend la récupération de vos données difficile, voire impossible. Les meilleures pratiques de récupération après une attaque par ransomware vous dictent de suivre la règle de sauvegarde 3-2-1. NAKIVO Backup & Replication vous permet de créer des copies de vos sauvegardes et de les envoyer vers un site distant ou dans le cloud (Amazon S3, Azure ou Wasabi), vous aidant ainsi à respecter la règle du 3-2-1. Une fois votre tâche de copie de sauvegarde créée, tous les points de sauvegarde et de récupération du référentiel principal de sauvegarde sont automatiquement envoyés au référentiel secondaire, ce qui rend possible une récupération rapide des données à l’aide d’une sauvegarde sans ransomware à tout moment et avec une perte minimale de productivité.

Vérifier que vos sauvegardes sont récupérables

Les ransomwares sophistiqués ciblent désormais les sauvegardes et les réplicas car ils constituent le pool central de toutes les données d’entreprise et maximisent les chances d’obtenir un paiement.Pour réduire le risque d’échec de la récupération suite à l’attaque par ransomware, NAKIVO Backup & Replication inclut une vérification instantanée , qui permet de vérifier automatiquement que vos sauvegardes et réplicas sont fonctionnels et peuvent être utilisés pour la récupération de données après l’attaque par ransomware. Les résultats de la vérification peuvent être affichés dans l’interface de la soultion ou envoyés par e-mail. La vérification par capture d’écran peut être exécutée à la demande ou selon un calendrier, ce qui rend la procédure de vérification facile, flexible et efficace.

Effectuer une récupération granulaire en quelques clics

Si l’un de vos fichiers ou objets d’application (dans Active Directory, Microsoft SQL, etc.) est infecté par un ransomware, vous pouvez isoler la menace et utiliser la fonction de récupération instantanée de fichiers ou récupération instantanée d’objets pour récupérer vos données en un rien de temps. En un seul clic, vous pouvez récupérer les fichiers ou objets nécessaires directement à partir de sauvegardes compressées et dédupliquées. Lorsqu’un fichier est récupéré à l’emplacement source, les permissions du fichier sont également restaurées. Les fonctionnalités de récupération granulaire instantanée de NAKIVO Backup & Replication fonctionnent sur LAN et WAN, vous permettant de rechercher facilement des fichiers et des objets individuels et de les restaurer instantanément là où vous en avez besoin.

Picture

Créer un workflow automatisé

L’automatisation du processus de protection des données de votre environnement peut réduire les frais généraux de gestion et augmenter la résilience de votre entreprise face aux attaques par ransomware. NAKIVO Backup & Replication vous permet de définir des règles de stratégie qui analysent automatiquement votre environnement et protègent les machines virtuelles, les machines physiques et les instances EC2 qui correspondent aux critères (en fonction du nom, de la taille, de l’emplacement, etc.) en utilisant la fonctionnalité de protection des données basée sur des stratégies Policy-Based Data Protection . De plus, le planificateur de tâches flexible vous permet de créer et d’automatiser des tâches de sauvegarde, de réplication et de copie de sauvegarde à exécuter à une fréquence pouvant aller jusqu’à chaque minute. Cela permet d’assurer que vos sauvegardes contiennent la version propre la plus récente des données et garantit que vos pertes de données sont minimales en cas d’attaque par ransomware.

Contrôler l’accès aux données de sauvegarde

Veillez à suivre le principe du moindre privilège lors de l’octroi d’autorisations utilisateur. Utilisez la fonction de contrôle d’accès basé sur les rôles (RBAC) pour vous assurer que vos tâches de sauvegarde, de réplication et de copie de sauvegarde dans NAKIVO Backup & Replication ne peuvent pas être créées ou modifiées par des utilisateurs non autorisés. Avec RBAC, vous pouvez accorder aux utilisateurs des rôles particuliers pour chaque partie du processus de sauvegarde et de récupération, en veillant à ce que les employés n’aient pas plus d’autorisations que ce qui est strictement nécessaire pour faire leur travail. De plus, vous pouvez déléguer des tâches de protection des données entre administrateurs pour réduire les goulots d’étranglement et accroître l’efficacité. De cette façon, vous pouvez limiter l’accès à vos opérations de protection des données et vous assurer que les utilisateurs infectés par un ransomware ne peuvent pas accéder à vos sauvegardes ou les corrompre.

Foire aux questions

Comment puis-je planifier la récupération des données après une attaque par un logiciel rançonneur ?

En sauvegardant vos données régulièrement, vous pouvez assurer une récupération en douceur après une attaque par ransomware et éviter de payer des rançons. Déterminez le moment de l’infection par ransomware afin que vous puissiez restaurer vos machines au point temporel précis qui précède l’incident. Isolez l’infection en utilisant un nouvel appareil pour restaurer les données à partir des sauvegardes.

Combien de temps faut-il pour récupérer après une attaque par ransomware ?

Cela varie d’une entreprise à l’autre et dépend de plusieurs facteurs, notamment la taille de l’entreprise, le type de ransomware, la quantité de données à restaurer, etc. Selon une enquête menée par Vanson Bourne, cela peut prendre jusqu’à 33 heures pour récupérer d’une attaque par ransomware à condition de disposer d’une sauvegarde valide.

Comment la fonctionnalité S3 Object Lock protège-t-elle les données contre les attaques par logiciels rançonneurs ?

S3 Object Lock peut être utilisé pour rendre vos données de sauvegarde immuables et ainsi les rendre résistantes au cryptage et à l’écrasement par un ransomware pendant une période de rétention définie par l’utilisateur. NAKIVO Backup & Replication vous permet de définir des verrous d’objets sur vos sauvegardes qui résident dans des compartiments Amazon S3.

Quels types de récupération après une attaque par ransomware puis-je effectuer ?

NAKIVO Backup & Replication peut vous aider à restaurer vos fichiers et objets d’application infectés par un ransomware à partir de sauvegardes dédupliquées et compressées avec récupération instantanée de fichiers Instant File Recovery et et récupération instantanée d’objets Instant Object Recovery . Vous pouvez également démarrer instantanément des machines virtuelles à partir de sauvegardes ou effectuer des récupérations P2V de vos machines physiques en tant que machines virtuelles VMware.

À quelle vitesse les ransomwares se propagent-ils ?

Les ransomwares se propagent généralement à l’aide d’informations d’identification volées ou des courriels de phishing contenant des pièces jointes ou des liens malveillants. Le malware nuisible a la possibilité de se déployer en quelques secondes une fois que la pièce jointe est ouverte ou qu’on a cliqué sur le lien. Organisez une formation anti-malware pour votre personnel afin de l’aider à détecter et à éviter les liens malveillants et les courriels de phishing.

Pourquoi est-il recommandé de ne jamais payer de rançons aux pirates ?

Payer la rançon ne garantit pas que vous retrouverez l’accès à vos données cryptées. En outre, votre volonté de payer peut encourager les pirates informatiques à mener plus d’attaques à l’avenir. Vous devez également consulter les lois en vigueur dans votre juridiction, car le paiement de rançons peut entraîner des sanctions dans certains pays (voir les avis du Département du trésor américain, par exemple).

Asia-Pacific
« Avec NAKIVO Backup & Replication, chaque heure que nous économisons sur l’administration de sauvegardes des machines virtuelles peut être transformée en réduction de coûts. NAKIVO Backup & Replication utilise efficacement les ressources en termes d’installation et de configuration. NAKIVO Backup & Replication est exactement ce dont nous avions besoin. »
Edwardson A. Pedragosa Jr., administrateur de réseau à l’Université internationale de l’Asie-Pacifique
Asia-Pacific
« La sauvegarde rapide et la réplication des machines virtuelles de NAKIVO permettent à nos machines virtuelles critiques de fonctionner à tout moment. Si nos machines virtuelles VMware échouaient, nous n’aurions besoin que de quelques minutes pour récupérer avec le basculement et la restauration d’une machine virtuelle. »
Noel Peden, superviseur du développement d’applications chez Boise Cascade
Asia-Pacific
« Avec NAKIVO Backup & Replication installé sur le NAS QNAP, la sauvegarde est 2,5 fois plus rapide! Nous avons trouvé une solution professionnelle qui est fiable, couvre tous nos besoins et permet de réaliser des économies. »
Mickaël Masquelin, responsable du département informatique chez l’IEMN
Asia-Pacific
« Avec NAKIVO Backup & Replication, chaque heure que nous économisons sur l’administration de sauvegardes des machines virtuelles peut être transformée en réduction de coûts. NAKIVO Backup & Replication utilise efficacement les ressources en termes d’installation et de configuration. NAKIVO Backup & Replication est exactement ce dont nous avions besoin. »
Samuel Riley, responsable informatique chez MyoKardia
Asia-Pacific
« Avec NAKIVO Backup & Replication, nous avons trouvé une solution stable de sauvegarde des machines virtuelles qui nous permet de sauvegarder des machines virtuelles plus rapidement et de récupérer des machines virtuelles en quelques minutes, ce qui est extrêmement utile pour garder nos opérations commerciales disponibles à tout moment. »
Steven Schmidt, administrateur système chez One World Direct

Besoin d’aide ?

L’équipe du support technique NAKIVO est toujours là pour vous aider en cas de problème. Si vous avez besoin d’une assistance :
  • Appelez-nous

    Amériques : +1 702 605 4495

    Europe: +44 207 193 1230

    Asie : +886 2 2656 5927

  • Contactez-nous par email : support@nakivo.com
  • Contactez-nous via la discussion instantanée dans l’interface du produit
  • Consultez la base de connaissances en ligne, à tout moment et de n’importe où

Forum de discussion NAKIVO

Le forum de discussion NAKIVO est une ressource d’informations précieuses grâce auquel vous pouvez :
  • Partager vos idées avec des experts de la technologie et d’autres utilisateur
  • Discuter des dernières actualités et des prochaines sorties de produits
  • Répondre et poser vos questions concernant NAKIVO Backup & Replication
  • Découvrir davantage de capacités du logiciel

Essai gratuit de NAKIVO
Backup & Replication